Web Application Firewall

Un Web Application Firewall (WAF) è una soluzione di sicurezza che esamina in tempo reale il traffico HTTP tra Internet e le tue applicazioni web e server API, con l'obiettivo di mitigare attacchi informatici di livello applicativo.

Il sistema implementa un firewall di livello 7 del modello OSI, combinando regole predefinite con analisi comportamentale e algoritmi di rilevazione, garantendo la possibilità di intercettare non solo minacce note, ma anche attacchi senza firme specifiche e non ancora resi pubblici.

Con il Web Application Firewall puoi proteggere le tue web application e il tuo stesso business, scegliendo tra due soluzioni affidabili: Linux WAF, sviluppato dai nostri ingegneri, e FortiAppSec, il Web Application Firewall di Fortinet.

Mostra Specifiche
Configurazione Web Application Firewall
Tecnologia
Configurazione Hardware
Caratteristiche principali
Terminazione SSL
Regole personalizzabili
Banda
?
Il costo del traffico è di 100 SPU per ogni 1000 GB di traffico in uscita oltre al bundle gratuito di 1000 GB, che si rinnova mensilmente. Il traffico in ingresso è gratuito.
 Illimitata
Numero di siti web Illimitato
Load Balancer
Integrazione con Web Accelerator Opzionale
Ridondanza HA Opzionale
Totale Mensile 45,50

Applicabile a qualsiasi progetto IT, WAF ti mette al riparo dalle vulnerabilità a un costo iper competitivo.

Cos’è e come funziona il WAF

Il WAF intercetta e analizza tutte le richieste HTTP, proteggendo siti web, server API e applicazioni web potenzialmente vulnerabili.

Questa protezione consente di difendersi da vulnerabilità note e sconosciute, comprese quelle “zero-day”, offrendo un livello di sicurezza elevato.

Un aspetto importante del WAF è la capacità di proteggere infrastrutture e applicazioni vulnerabili senza intervenire direttamente sulle patch: questa misura di sicurezza è nota come “virtual patching” o “vulnerability shielding”.

Come opera a livello infrastrutturale

Il WAF funziona in modalità single-tenant, attivabile su uno o più server dedicati a un singolo cliente.

In presenza di più siti realizzati con la stessa tecnologia o CMS, è possibile proteggere tutti con un unico WAF.

Per ambienti complessi o ad alto traffico, i nostri esperti possono definire la strategia più efficace, implementando una protezione scalabile e performante.

Le soluzioni WAF proposte da Seeweb

Ogni business ha esigenze diverse, per questo Seeweb offre due soluzioni WAF pensate per proteggere il tuo business dagli attacchi online, ma con approcci diversi.

Linux WAF

Il nostro WAF proprietario combina sicurezza avanzata e flessibilità. È progettato per rilevare sia le vulnerabilità note che quelle sconosciute, come SQL Injection, inclusione di file locali o remoti ed esecuzione di comandi malevoli.

Con Linux WAF puoi:

  • Gestire regole personalizzate per adattare la protezione alle tue applicazioni
  • Protezione dei siti/API
  • Controllare accessi tramite whitelist e blacklist
  • Personalizzare la pagina di errore per gli utenti bloccati
  • Bloccare l’accesso a file che potrebbero esporre dati sensibili
  • Applicare virtual patch, continuando a usare applicazioni vulnerabili senza rischi.

Questa soluzione offre sicurezza immediata senza interfacce o pannelli web che richiedono competenze tecniche. Basta installare l'appliance ed è subito attiva, senza alcuna configurazione.

Fortinet FortiAppSec

Fortinet FortiAppSec è una soluzione enterprise pensata per chi desidera una protezione avanzata e automatizzata. Grazie al machine learning, rileva e blocca le minacce riducendo i falsi positivi, mentre il sistema di Advanced Bot Mitigation protegge le applicazioni senza ostacolare gli utenti legittimi.

Fortinet FortiAppSec offre inoltre:

  • Protezione delle API, incluse quelle delle applicazioni mobili
  • Integrazione con Fortinet Security Fabric, per un ecosistema di sicurezza coordinato
  • Analisi dettagliata degli attacchi con Threat Analytics
  • Virtual patching e integrazione con sistemi di terze parti.

Questa soluzione è ideale per chi desidera una gestione avanzata degli attacchi, con protezione automatica.

Scegli la soluzione più adatta a te

Con Seeweb puoi scegliere il WAF più adatto al tuo business: sicurezza immediata senza attività di gestione con il Linux WAF; automazione e protezione enterprise con Fortinet FortiAppSec.

In entrambi i casi, le tue applicazioni web saranno protette dai rischi più sofisticati, senza compromettere l’esperienza degli utenti.

  • Cosa si intende per WAF?

    Un Web Application Firewall (WAF) è un sistema di sicurezza che protegge siti web e applicazioni analizzando e filtrando il traffico HTTP/HTTPS tra utenti e server.

    Il WAF blocca tentativi di attacco come SQL Injection, Cross-Site Scripting (XSS), accessi non autorizzati e altre minacce che sfruttano vulnerabilità delle applicazioni web, garantendo continuità operativa e protezione dei dati.

  • Qual è la differenza tra Linux WAF e Fortinet FortiAppSec?

    Linux WAF è una soluzione gestita, progettata per offrire protezione efficace, configurazioni personalizzabili e un costo sostenibile, ideale per siti e applicazioni che richiedono flessibilità e controllo e per le aziende che desiderano adottare un approccio sostenibile alla sicurezza applicativa e al percorso di adeguamento ai requisiti di compliance, inclusa la direttiva NIS.

    Fortinet FortiAppSec, invece, è una soluzione enterprise di Fortinet pensata per ambienti più complessi e critici. Integra funzioni avanzate come machine learning per il rilevamento automatico delle minacce, protezione avanzata contro i bot, protezione API e strumenti di analisi degli attacchi con pannello di monitoraggio evoluto.

  • Posso proteggere più siti web con un solo WAF?

    Sì. Se più siti web o applicazioni condividono la stessa infrastruttura, lo stesso server o tecnologie simili, è possibile proteggerli con un unico Web Application Firewall, ottimizzando costi e gestione della sicurezza. Il WAF analizza e filtra il traffico diretto verso tutte le applicazioni protette, applicando regole di sicurezza personalizzabili per ciascun dominio o servizio.

    In presenza di architetture più complesse, ambienti distribuiti o applicazioni con carichi di traffico elevati, i tecnici Seeweb possono progettare una configurazione dedicata e scalabile, per garantire continuità operativa, performance e protezione adeguate alla crescita del business.

  • Devo occuparmi della configurazione tecnica?

    No. Sia Linux WAF sia Fortinet FortiAppSec sono forniti come servizi gestiti: l’installazione, la configurazione iniziale, gli aggiornamenti e la gestione delle regole di sicurezza vengono seguiti direttamente dai tecnici Seeweb.

    Non dovrai quindi occuparti della configurazione tecnica dell’infrastruttura e può concentrarsi sullo sviluppo e sulla gestione delle proprie applicazioni e dei propri servizi digitali. Il team Seeweb monitora il sistema, applica gli aggiornamenti di sicurezza, ottimizza le regole di protezione e interviene in caso di nuove minacce, garantendo continuità operativa e un livello di sicurezza costantemente aggiornato.

    Su richiesta, è comunque possibile definire configurazioni personalizzate o integrare specifiche esigenze applicative, mantenendo sempre il supporto del team specializzato.